B
今週中
米CISAは、実際に悪用が確認された6件の脆弱性を「既知の悪用済み脆弱性カタログ(KEV)」に追加しました
📌 一言でいうと
米CISAは、実際に悪用が確認された6件の脆弱性を「既知の悪用済み脆弱性カタログ(KEV)」に追加しました。対象にはMicrosoft Defenderの権限昇格や、Marimoのリモートコード実行、SimpleHelpの権限管理不備などが含まれています。これらの脆弱性は広く悪用される恐れがあるため、利用組織は速やかなパッチ適用が推奨されます。
🏢影響範囲
Microsoft Defender, Marimo, SimpleHelp, Samsung MagicINFO 9 Server, D-Link DIR-823X を利用している全世界の組織
✅該当時の対応
CISA KEVカタログに登録された対象製品の最新パッチを適用し、脆弱性を解消すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】CISA KEVカタログへの脆弱性6件追加への対応について
お疲れさまです。CISAによる既知の悪用済み脆弱性カタログ(KEV)の更新に関する情報共有です。
■ 概要
実際に悪用が確認された以下の脆弱性がKEVに追加されました。特にMicrosoft Defenderの権限昇格やMarimoのRCEなど、深刻な影響を及ぼすものが含まれています。
- CVE-2026-33825 (Microsoft Defender: 権限昇格)
- CVE-2026-39987 (Marimo: RCE)
- CVE-2024-57726, CVE-2024-57728 (SimpleHelp: 権限管理不備/パストラバーサル)
- CVE-2024-7399 (Samsung MagicINFO 9 Server)
- CVE-2025-29635 (D-Link DIR-823X: コマンドインジェクション)
■ 影響範囲
- 上記対象製品を利用しているサーバーおよび端末
■ 対応手順
1. 自社環境における対象製品およびバージョンの利用状況を確認する。
2. 各ベンダーが提供している最新のセキュリティパッチを適用する。
3. 適用後、脆弱性が解消されたことを確認する。
■ 参考情報
- CISA Known Exploited Vulnerabilities Catalog
対応優先度: 高
対応期限: 速やかに
お疲れさまです。CISAによる既知の悪用済み脆弱性カタログ(KEV)の更新に関する情報共有です。
■ 概要
実際に悪用が確認された以下の脆弱性がKEVに追加されました。特にMicrosoft Defenderの権限昇格やMarimoのRCEなど、深刻な影響を及ぼすものが含まれています。
- CVE-2026-33825 (Microsoft Defender: 権限昇格)
- CVE-2026-39987 (Marimo: RCE)
- CVE-2024-57726, CVE-2024-57728 (SimpleHelp: 権限管理不備/パストラバーサル)
- CVE-2024-7399 (Samsung MagicINFO 9 Server)
- CVE-2025-29635 (D-Link DIR-823X: コマンドインジェクション)
■ 影響範囲
- 上記対象製品を利用しているサーバーおよび端末
■ 対応手順
1. 自社環境における対象製品およびバージョンの利用状況を確認する。
2. 各ベンダーが提供している最新のセキュリティパッチを適用する。
3. 適用後、脆弱性が解消されたことを確認する。
■ 参考情報
- CISA Known Exploited Vulnerabilities Catalog
対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] CISA KEV Catalog Update - 6 Vulnerabilities Added
Dear Team,
This is to inform you that CISA has added six vulnerabilities to the Known Exploited Vulnerabilities (KEV) catalog, indicating active exploitation in the wild.
■ Overview
The following vulnerabilities have been registered:
- CVE-2026-33825 (Microsoft Defender: Privilege Escalation)
- CVE-2026-39987 (Marimo: Remote Code Execution)
- CVE-2024-57726, CVE-2024-57728 (SimpleHelp: Privilege Management/Path Traversal)
- CVE-2024-7399 (Samsung MagicINFO 9 Server)
- CVE-2025-29635 (D-Link DIR-823X: Command Injection)
■ Scope
- Systems running the affected versions of the software/hardware listed above.
■ Remediation Steps
1. Audit the environment to identify instances of the affected products.
2. Apply the latest security updates provided by the respective vendors.
3. Verify the successful application of patches.
■ Reference
- CISA Known Exploited Vulnerabilities Catalog
Priority: High
Deadline: Immediate
Dear Team,
This is to inform you that CISA has added six vulnerabilities to the Known Exploited Vulnerabilities (KEV) catalog, indicating active exploitation in the wild.
■ Overview
The following vulnerabilities have been registered:
- CVE-2026-33825 (Microsoft Defender: Privilege Escalation)
- CVE-2026-39987 (Marimo: Remote Code Execution)
- CVE-2024-57726, CVE-2024-57728 (SimpleHelp: Privilege Management/Path Traversal)
- CVE-2024-7399 (Samsung MagicINFO 9 Server)
- CVE-2025-29635 (D-Link DIR-823X: Command Injection)
■ Scope
- Systems running the affected versions of the software/hardware listed above.
■ Remediation Steps
1. Audit the environment to identify instances of the affected products.
2. Apply the latest security updates provided by the respective vendors.
3. Verify the successful application of patches.
■ Reference
- CISA Known Exploited Vulnerabilities Catalog
Priority: High
Deadline: Immediate